Kelp und der Cyberangriff auf rsETH
Kelp, eine Plattform für Liquid Restaking, berichtete am Samstag über einen Cyberangriff, der die Operationen ihres rsETH-Tokens erheblich beeinträchtigte. Das Team entdeckte ungewöhnliche Cross-Chain-Aktivitäten und pausierte umgehend die Smart Contracts im Hauptnetzwerk sowie in mehreren Layer-2-Systemen. Die Plattform erklärte, dass sie das Problem derzeit „untersucht“, während sie den vollen Umfang des Vorfalls bewertet.
Details des Angriffs
Der Exploit richtete sich insbesondere gegen den rsETH-Adapter-Brückenvertrag, der für die Verwaltung von Token-Transfers zwischen verschiedenen Chains zuständig ist. Die Blockchain-Sicherheitsfirma Cyvers schätzte die Verluste auf etwa 293 Millionen Dollar. Der Angreifer erlangte Zugriff auf die Gelder, indem er diesen Vertrag ins Visier nahm, was zu einem massiven Abfluss innerhalb kurzer Zeit führte. Cyvers berichtete, dass der Angreifer eine Adresse verwendete, die über Tornado Cash finanziert wurde, ein Tool, das häufig genutzt wird, um Transaktionsspuren zu verschleiern.
Ein erheblicher Teil der gestohlenen Gelder, etwa 250 Millionen Dollar, wurde bereits in Ether umgewandelt. Diese Bewegung der Gelder hat Bedenken unter den Plattformen, die mit rsETH verbunden sind, ausgelöst. Überwachungsteams verfolgen weiterhin die Vermögenswerte, während sie sich durch die Netzwerke bewegen. Eine Rückgewinnung der Gelder wurde bisher nicht bestätigt. Kelp hat zu diesem Zeitpunkt keine weiteren technischen Details über den Vorfall veröffentlicht.
Folgen des Angriffs
Darüber hinaus führte der Angriff zu dem, was Cyvers als „Cross-Protocol-Contagion“ bezeichnete. Mindestens neun Krypto-Plattformen hatten eine Exposition gegenüber rsETH und ergriffen Maßnahmen zur Risikominderung. Viele von ihnen pausierten oder schränkten Aktivitäten im Zusammenhang mit dem Token ein. Aave bestätigte, dass es die rsETH-Märkte auf seinen V3- und V4-Plattformen einfrohr, um weitere Verluste zu verhindern und das Risiko einzudämmen.
Cyvers-CEO Deddy Lavid erklärte, dass dieses Ereignis „die Risiken der Komposabilität in DeFi hervorhebt“ und verdeutlicht, wie verbundene Systeme Risiken schnell verbreiten können.
Wachsende Sicherheitsherausforderungen
Der Vorfall bei Kelp reiht sich in eine wachsende Liste von Sicherheitsvorfällen bei Krypto-Plattformen ein. Daten zeigen, dass die Verluste durch Hacks und Betrügereien im ersten Quartal 2026 etwa 482 Millionen Dollar erreichten. Diese Ereignisse beeinträchtigen weiterhin das Vertrauen der Nutzer und die Betriebsabläufe der Plattformen. Ein weiterer kürzlicher Vorfall betraf das Drift Protocol, das etwa 280 Millionen Dollar bei einem Exploit verlor. Die Plattform berichtete, dass Angreifer Monate damit verbrachten, Zugang zu erlangen, bevor sie Malware einsetzten. Diese Vorfälle verdeutlichen die anhaltenden Herausforderungen bei der Sicherung von Systemen im Bereich der dezentralen Finanzen.
